Кібервійни. Китайські урядові хакери атакують критичну інфраструктуру США та Гуаму
Також вони використовують домашні та невеликі офісні маршрутизатори як проміжну інфраструктуру, яка дає змогу здійснювати зв’язок із зараженими комп’ютерами від місцевих інтернет-провайдерів.
«Volt Typhoon проксірує весь свій мережевий трафік до своїх цілей через скомпрометовані периферійні пристрої мережі SOHO (включно з маршрутизаторами), — пишуть дослідники Microsoft. — Ми з’ясували, що багато пристроїв, зокрема вироблені ASUS, Cisco, D-Link, NETGEAR і Zyxel, дають змогу власнику відкривати інтерфейси управління HTTP або SSH для Інтернету».
Серед галузей, що цікавлять хакерів, зв’язок, виробництво, комунальні послуги, транспорт, будівництво, морська справа, уряд, інформаційні технології та освіта.
Дослідники вважають, що метою хакерів є порушення зв’язку між США і Тихоокеанським регіоном у контексті зростаючої напруги між Америкою і Китаєм. Тому хакери атакують Гуам, де розташована велика військова база США.